1
ответ
Сигнал удаленного пробуждения по локальной сети не достигает целевой машины
Я хочу вызвать пробуждение на целевой машине, которая находится за брандмауэром. Сигналом для этого является волшебный пакет на порт 9/udp. Мой сигнал проходит через маршрутизатор и достигает сервера Debian с помощью ...
11.05.2020
1
ответ
Можно ли добавить надежный внешний пароль к iptables на порту 22?
Я предполагаю, что ответ на этот вопрос «нет», но я полагаю, что есть какой-то альтернативный метод достижения этого. Что я хочу сделать, так это добавить второй, еще более надежный пароль, когда я вхожу в систему с помощью...
10.05.2020
1
ответ
Настройка iptables для переадресации порта ssh на сервер
У меня есть топология сети, которая выглядит так :Интернет --------------------Брандмауэр -------------------------Сервер 0.0.0.0/0 -----172.8.45.140 и 192.168.1.1 -----192.168.1.2 Мне нужно настроить...
09.05.2020
1
ответ
Почему Debian закрывает порты для Интернета, но не для локальной сети
У меня есть домашний маршрутизатор, который использует NAT для домашней сети. У меня есть машина Debian 10 с IP-адресом 192.168.0.60, которая прослушивает порт 5000 через небольшое веб-приложение. Я хотел бы иметь возможность ...
07.05.2020
1
ответ
Переадресация трафика на сервер с помощью iptables
У меня есть сервер (10.10.0.100) в той же подсети ( 10.10.0.0/24) со всеми остальными хостами. Я хотел бы, чтобы этот сервер получал полную копию всего трафика (машин Windows и Linux) на его ...
05.05.2020
1
ответ
Направить IP в другую сеть без NAT
Эй, я столкнулся со следующей проблемой. У меня дома есть один общедоступный IPv4, и я хочу добавить IP-адреса. У меня есть несколько виртуальных серверов с «сколько угодно» IP-адресов.Вот я и задумался о покупке дополнительного IP и...
04.05.2020
1
ответ
обратный маршрут для открытого порта докера за openvpn-клиентом
Я пытаюсь получить доступ к контейнеру докера, исходящий трафик которого маршрутизируется через vpn, через удаленный IP-адрес сервера, на котором контейнеры работают. Если я хочу получить доступ к серверу squid из ...
30.04.2020
1
ответ
Почему iptables не блокирует сайты Google при использовании Chrome/Chromium?
Я использовал следующие команды, взятые отсюда: # Разрешить петлевое устройство (внутренняя связь)
sudo iptables -A INPUT -i lo -j ПРИНЯТЬ
sudo iptables -A OUTPUT -o lo -j ACCEPT # Разрешить все локальные ...
28.04.2020
1
ответ
Внесите постоянные изменения в правила iptables
Я пытаюсь добавить некоторые пользовательские правила для цепочки INPUT iptables на постоянной основе. Поскольку на моем хосте работает докер, количество цепочек, а также правила в этих цепочках могут меняться на лету, ...
28.04.2020
1
ответ
Как заблокировать весь трафик после повторных соединений на одном порту?
На странице руководства для iptables-extensions приведен пример, показывающий, как заблокировать весь трафик с IP-адреса, который пытается подключиться к порту 139: iptables -A FORWARD -m недавний --name badguy ...
26.04.2020
1
ответ
Заблокировать Интернет для определенного пользователя навсегда
Это работает: sudo iptables -A ВЫВОД -m owner --uid-owner {ИМЯ ПОЛЬЗОВАТЕЛЯ} -j ОТКЛОНИТЬ, чтобы заблокировать Интернет для определенного пользователя . Но это не навсегда. Какой самый простой способ сделать это постоянным после ...
25.04.2020
1
ответ
iptables :! сопоставление нескольких IP-адресов
Мне нужно перенаправить пакеты, приходящие из-за пределов моей сети (5.9.0.0 ), поэтому я пытаюсь добавить это действие на один из компьютеров (он имеет три интерфейса 5.9.30.20, 5.9.20.20, 5.9.10.20 ), но получаю...
22.04.2020
1
ответ
Как заблокировать определенный IP-адрес на Centos?
В настоящее время у меня есть сервер Centos с iptables, и в настоящее время я получаю атаки с нескольких IP-адресов на определенный порт, и я хочу заблокировать эти IP-адреса. Я пробовал несколько способов заблокировать его, ...
19.04.2020
1
ответ
Правила iptable nat работают на ubuntu16.04, но не на redhat7.6
Мне нужно использовать правила iptable nat на виртуальной машине rhel7 для маршрутизации пакетов на определенный IP-адрес. Для разработки я протестировал правила на виртуальной машине Ubuntu 16.04 с IP-адресом 192.168.150.4: sysctl net.ipv4....
16.04.2020
1
ответ
Конфигурация внутренней и внешней сети сервера Ubuntu 18.04
У меня возникла проблема в Ubuntu 18.04 Server с настройкой внутренней и внешней сети. Дело в том, что у меня есть шлюз, у которого есть служба DHCP для аренды IP-адресов для устройств, подключенных к беспроводной сети. Шлюз...
15.04.2020
1
ответ
Что не так с правилами iptables NordVPN? Их сотрудники не могут решить проблему.
Приложение NordVPN для Linux имеет функцию белого списка портов и подсетей. Включается с помощью этих команд (для моего порта и подсети): nordvpn whitelist add subnet 192.168.1.0/24
Добавить в белый список nordvpn ...
14.04.2020
1
ответ
Правила iptables для пересылки tftp через NAT
У меня есть встроенное устройство Linux, подключенное к моему ПК через Ethernet. ПК может получить доступ к tftp-серверу через VPN, и я пытаюсь настроить правила iptables, чтобы разрешить встроенному устройству доступ к tftp...
12.04.2020
1
ответ
Тайм-аут при подключении RDS с помощью диспетчера сеансов AWS через экземпляр EC2
У меня возникли проблемы с доступом к экземпляру AWS RDS в частной подсети с помощью диспетчера сеансов через экземпляр ec2 (Ubuntu ). Переадресация портов с помощью диспетчера сеансов AWS -запуск aws ssm -сеанс --цель...
10.04.2020
1
ответ
Как настроить переадресацию портов между двумя общедоступными серверами (ufw, debian)
У меня есть SERVER1 и SERVER2. Оба Debian9, оба с ufw.
У меня включен net.ipv4.ip_forward=1 на обоих серверах.
SERVER1 имеет Apache2, работающий на портах 80 и 443. Мне нужно перенаправить порты 80 и 443...
10.04.2020
1
ответ
Направьте eth0 на tun0 (OpenVPN) и оставьте wlan0 нетронутым.
В настоящее время у меня есть Raspberry Pi Model B+ v1.2 (и я планирую приобрести Raspberry Pi 4 после того, как разберусь с этими проблемами). У меня есть сетевой интерфейс eth0, подключенный к моему маршрутизатору через Ethernet...
05.04.2020
1
ответ
Поддерживает ли upset hash:net,port 0.0.0.0/0
Есть ли способ добавить 0.0.0.0/0 к типу ipset hash:net,port? Кажется, он поддерживает только длину префикса от 1 до 32, но что, если я хочу, чтобы запись в моем хеше ipset поддерживала весь IP-трафик на данном порту? ...
03.04.2020
1
ответ
Изменение правил `iptables` по `MAC`-адресу
Я использую шлюз, подключенный к VPN для переадресации с портом элемента промышленной локальной сети. Я использую переадресацию iptables для доступа к порту 80/443 моего шлюза в браузере, чтобы показать мне содержимое...
02.04.2020
1
ответ
Можно ли выполнить привязку к порту с записью DNAT в iptables?
Я добавил запись DNAT (в хост )для порта (скажем 30001 )в PREROUTING с помощью iptables $ sudo iptables -t nat -A PREROUTING -p tcp --dport 30001 -j DNAT --на -пункт назначения :...
27.03.2020
1
ответ
Как решить проблему с предположительно открытым портом?
Я успешно открыл порт на моей машине с Debian с помощью iptables: я запустил веб-сервер, который я написал в go и который прослушивает соединение на порту 12345. Он работал нормально до сегодняшнего утра. ...
25.03.2020
1
ответ
перенаправить все, кроме одного порта, на другой сервер с помощью iptables
Я перешел на новый веб-сервер и теперь перенаправляю весь трафик на новый сервер с помощью команды echo "1" > /proc/sys/net/ipv4/ip_forward
#очистить старые правила:
iptables-F
iptables -t физ -F
#masquerade и ...
25.03.2020
1
ответ
IPTables — Разрешить только трафик из определенных диапазонов
Я пытаюсь заблокировать весь трафик к веб-серверу, за исключением некоторых определенных подсетей. Я проверил множество сообщений и решил, что iptables настроен правильно, но по какой-то причине сайт все еще доступен...
20.03.2020
1
ответ
iptables: MultiWAN и перенаправление портов и перенаправление портов
Я использую Gentoo Linux, поэтому использую простые iptbales для управления брандмауэром и сетью.
Обычно я использую wan0 для всего своего трафика, но, поскольку у меня уже есть веб-сервер за ним, я бы предпочел wan1 (bind...
20.03.2020
1
ответ
Исходящий Iptables блокирует входящий
Я пытаюсь заблокировать только исходящие соединения с определенными IP-адресами, однако я хочу разрешить входящие соединения с тех же IP-адресов. Насколько я понимаю блокировка исходящих...
18.03.2020
1
ответ
Почему многие пакеты, не относящиеся к моему IP, были перехвачены с помощью tcpdump? (Centos 7)
Tcpdump запускается: /usr/sbin/tcpdump -U -n -i eth0 icmp или tcp dst порт 22 или tcp dst порт Когда я просматриваю захваченные данные, он показывает: 132.132.211.221.40372 > 89.31.125.17.ssh: Флаги [S], ...
17.03.2020
1
ответ
Как перенаправить трафик обратно через VPN на другие серверы
В настоящее время я настраиваю среду на 2 сайтах. все сервера линукс/убунту. Первый сайт — мой офис, а второй — AWS.
У меня есть 2 сервера в AWS внутри VPC с site-to-site VPN
Web01 - ...
17.03.2020